中国电科太极股份首席安全官、PCSA安全能力者联盟首席专家 郭峰
现阶段应该是网络安全行业科技创新最好的历史时期,这些年走过来的路,切切实实感受到网安领域创新是一个系统工程,认知链、政策链、产业链、资金链等因素相互交织、相互支撑、相互作用的复杂链,只有这些因素同时达到一个基本线之上的时候,科技创新大环境才基本具备。可以说,当下意识认知基本到位、政策历史最好、产业百花齐放、投融资历史最高,大环境确实已处于基本线之上了。
回顾网络安全行业科技创新发展的几十年,可简单将其分为四个阶段:第一阶段通信安全(Communication)、第二阶段计算环境/网络安全(Computing /Network)、第三阶段信息/数据安全(Information/Data)和第四阶段网络空间安全(Cyber)。现在已经进入第四阶段。在这个阶段网安领域不断创新、创新、再创新,国家各级监管单位近些年通过立法+政策标准+实战演练的多手段实施,快速驱动了产业创新,网安行业已经普遍从”实战化、体系化、常态化”中体会到能力有限是不可长期发展,关基用户、网安企业、科研机构已经迫切意识到需要增强自主创新能力,满足刚需和合规要求,也深刻意识到很多方面要破除体制机制障碍,要最大限度解放和激发潜能。
网安领域科技创新首先要认知时代背景,理解国家总体安全观总结过去,把握当下,展望未来。每个阶段科技创新发展时代背景都息息相关,只有深刻认知和理解背景的才能走长远和走向正确的科技创新的方向。理解安全不是孤立存在的,理解科技创新是需要长期投入的、理解科技创新是面对很多困难和挑战的、理解科技创新是持续积累的、理解科技创新是要包容试错的。理解不同的机制和体制(政府、国企、研究机构、民企……)创新的环境几乎完全不同,我们需要认真探讨如何正确评价科技创新成果的科学价值、技术价值、经济价值、社会价值、文化价值,既不能仅盯着经济效益、也不能不关注经济效益,把人的创造性活动从不合理的经费管理、人才评价等体制中解放出来,让网络空间安全科技创新有更好的环境和发展,为与现在和未来网络空间技术同步发展,赋能数字社会。
一、时代认知
世界走向数字化,场景走向多维化。我们正走在信息时代迈向数字智能时代的过程,未来时代场景变化应该是N的N倍数的变化,看待世界的眼光需要本质的变化。网络空间领域是国家主权的新疆域、经济发展的新引擎、社会治理的新平台、生产生活的新空间、交流合作的新纽带、信息传播的新渠道、文化繁荣的新载体……在新时代背景下,网络空间安全和传统安全存在本质性的差异,规划网络空间安全科技创新时,首要进行思想体系的升级,突破原有的观念和束缚,用顶层视角和全球视野来观全局,放眼未来五年、十年、甚至更长远。
1.网络空间认知
网络空间就是数字孪生综合运用感知、计算、建模等信息技术,通过软件定义,对物理社会进行描述、诊断、预测、决策,进而实现物理社会与孪生数字社会的交互映射,将是万种场景、万物互联、万云朵朵的物联、数联、智联的时代。
2.网络空间多层安全威胁认知
网络空间安全威胁认知可以按照多层理解,不同领域层主要威胁不同。例如,网际空间、网络社会、关键信息基础设施这些网络空间战略要地,已成为霸权国家、敌对势力、黑客组织虎视眈眈的攻击对象,是攻防体系化对抗的核心焦点,网络空间攻击与反攻击、控制与反控制、渗透与反渗透的斗争形势日趋严峻。
3.网络空间多层安全需求认知
网络空间存在大量通过人与人,物与物,以及物与人之间建立的连接,使虚拟社会和现实社会在网络空间交汇融合,所以,安全需求不仅包含面向所有人、组织和国家生活、生存的基础性安全需求,还有共性安全需求(如下图)、例如:“网络空间身份信息库”“网络空间地理信息库”“网络空间风险情报库”“网络空间安全感雷达”……、还有面对网络空间超限战“网络空间核弹防御系统”等特殊性高精尖的安全需求。
总之网络空间不同层面有不同安全需求,涉及“捍卫网络空间主权”“维护国家安全”“提升网络空间防护”“夯实网络安全基础”“保护关键信息基础设施”“完善网络治理体系”“打击网络恐怖和违法犯罪”“个人隐私保护”“数据流动安全”等多个方面,开展科技创新满足网络空间社会的不同安全需求,是推进国家治理体系和治理能力现代化的必然要求。
二、网络安全科技创新不同阶段与关键技术的认知
安全最早应用于通信场景,主要威胁是敌方的窃听、泄密威胁,主要应用在军事领域、保密领域,这个阶段核心关键技术就是通信加密技术,具有国有背景的几大研究所重点投入研发,发挥国有体制优势、快速突破和掌握这些关键技术。至今,“安全通信场景+加密核心关键技术”还在党政军领域长期应用。
发展至第二阶段,安全主要场景转变为主机计算环境与局域网络场景,主要威胁是个人黑客为主的病毒攻击、非法访问、网络入侵等。20世纪90年代末至2000年中期,随着DOS和Windows视窗应用的逐渐普及,实验室的Joke程序变成了病毒代码,网络开始互联、政府推动金字工程上线,这个阶段核心关键技术是以很多民企、校企、研究院所为代表突破的,包括防病毒关键技术、防入侵关键技术、边界访问控制技术、可信技术等。截至今日,“安全计算环境、安全区域边界场景+系列核心关键技术”还在长期应用,只是部分核心技术已经升级,一些原来的创新者已经不再主赛道。
进入第三阶段,安全主要场景转变为信息系统(业务)、数据平台(数据)和互联网服务场景,主要威胁就是具有政治、商业背景的高级别黑客组织开展的渗透攻击、拒绝服务攻击、静默型入侵、APT攻击、数据窃取等。从2000年开始至2010年中期,重要信息系统、重要公共服务、互联网平台、移动互联网应用大量上线,这个阶段核心关键技术包含应用层检测与防护关键技术、拒绝服务攻击技术、数据库审计、数据库防护、数据加密以及数据防泄露等关键技术、身份认证关键技术、虚拟VPN关键技术、流量上网行为监测技术等。这个历史时期大量互联网应用爆发,安全区域边界防护从网络层走向应用层,数据集中、交换提供大量系统化服务,安全不能在用单独视角和维度来看,安全计算环境+安全区域边界+安全通信网络+安全管理中心防护架构进行了整体升级,核心关键技术延展了很多, “业务+数据定义安全战略”已经成为主流……
进入第四阶段,安全面对的主要场景转变为网络空间范畴,要深刻理解这是一个全维全域的领域,面临主要威胁是霸权国家、敌对势力多维度的网络安全威胁和超限战,从网络层视角来看上到卫星天基互联网以及电磁空间,下到重要领域的工业互联网、车联网、物联网;从国家级关键信息基础设施视角来看有电力、电信、能源、金融、交通、卫生、应急等几十个领域……,超大、特大和一线的城市级CII智慧大脑等…. 从网络空间内容和数据安全治理来看,互联网政治影响、公共安全、数据隐私安全治理和流动安全监管、群体性平台安全、欺诈安全等各个领域……。这个阶段的关键技术不在是单点的突破,更多的是融合和能力叠加,大体可以分为安全智能分析、安全预测、安全检测、安全防御、安全响应、安全基础、安全供应链等十几个领域(详见下表)。
三、网络空间安全科技创新工作需要一颗坚定的心
这些年通过承担国家监管部门关基专项课题,持续重度参与攻防演练重保实战、执行军民融合关基行业安全中枢建设工作,与PCSA安全能力者联盟和数世咨询开展安全能力者产业调研,深入进行了国家关键信息基础设施单位和几百家国内外安全能力者现状和科技创新的摸底,确实看清当下和未来几年网安行业科技创新的几大方向。
内行看门道,外行看热闹,网安行业更是,这几年下来深刻感受到做科技创新需要一颗坚定的心,网安行业的很多资深人都坚决认为不能再用单维度解决网安问题了,但实际迈出解决问题步伐的确不多,行业中并不缺乏有思想、有温度和有感觉的人和企业,尤其是近些年新型的民企和创业企业,看的准,也敢自己投入,VC资本扶持的好基本就走出来了,确实有了很多实战化的科技创新成果和产品,国企和研究机构其实也有很多明白人,步子迈不开其实和体制机制有很大关系。习总书记再三强调“科技创新”“制度创新”“人才创新”的重要性,关键核心技术是要不来、买不来、讨不来的。人是科技创新最关键的因素, “创新驱动实质上是人才驱动”。当下确实有很多的共性顽疾和问题没有解决了,工作需要踏实和扎实的一步步推进,激发更多科技人才工作者的创新创造热情……
当下我们走向数字智能时代,国家数字化战略推动全维全域向数据化、智能化、智慧化发展,网络强国战略推动着国家各行业、各城市等全维全域快速走向数据化、智能化、智慧化。数字孪生形态已成为现实,网络空间的保护对象从主机时代、网络时代、互联时代逐渐演变到数字智能时代,形态已转变为大系统、大数据、大平台、数字化城市、智慧化行业,未来将走向城市大脑、行业大脑、工业大脑、国家大脑。习近平总书记强调,“关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。”这些网络空间战略要地已成为霸权国家、敌对势力、黑客组织虎视眈眈的攻击对象,是攻防体系化对抗核心焦点,网络空间攻击与反攻击、控制与反控制、渗透与反渗透的斗争形势日趋严峻,未来的体系化对抗制胜关键是精准与速度。
不管投入这个领域的是国家重点科研单位还是国企、民企,甚至几个人的创业公司,首先应该做好网络空间核心关键网络安全技术识别工作是前提,无论是基础通用技术、非对称“杀手锏”技术,还是前沿颠覆性技术,符合大方向和突破共性顽疾都会很有价值,不要一窝蜂的“内卷”,重复低水平研究,另外,国家级科研机构、中央企业不应该与民争利,应该去做“网络空间安全高精尖的关键技术”例如“网络空间核弹战略威慑级关键技术”,应该去做解决网络空间共性安全关键技术例如“网络空间安全资源库、信息库、风险库、地理信息库等…,努力实现关键核心技术自主可控,聚焦战略性的基础研究和核心关键技术攻关。国企科技创新部门的主管人员和领导应该是业务出身为主、具有科研创新思维和精神的人来负责,能够识别关键技术、资源如何重点投入,在国企申报过、评审过很多国家的企业的科技课题,经常看到的都是非技术本位,一次次纠结的不是技术方向和关键技术,都是其他非技术类的内容,所以看的到现象就是技术创新的热情被一点点磨灭,不敢担责、没有动力的国企机制确实落后民企和创新企业。
在网络空间体系化对抗背景下,面对多元化、隐蔽式、高强度、大规模、高持续的网络空间安全威胁,我国与主要战略对手相比,在持续快速实现精准、动态监测识别、意图推理、态势研判、持续响应、攻防评估、威胁预警、多域对抗、溯源反制、信息共享、指挥协同等多个场景和领域,存在巨大差距,基础研究与核心关键技术严重不足,大多处于单点或空白状态,直接制约我国网络空间安全领域的核心能力发展与战略博弈主动权。网络空间本身就是一个复杂领域,网络空间安全是关键要素,核心关键技术更是重中之重。仅靠单个监管单位、研究机构、关基行业、重点城市和网安企业短期内无法快速推动核心关键技术的发展,单一力量不足以解决网络空间安全多维化的复杂技术难题,不仅需要鼓励单个力量的科技创新获利,还亟需集中多方力量,形成联合生态化联动交流畅通的组织机制。
核心技术要取得突破,就要有决心、恒心、重心,要有一个坚定的心,这个时代是网络安全科技创新最好的时代,让我们在习总书记科技创新的鼓励下,持续做好科技攻关,为网络空间安全奉献自己的力量。